cwlogo

切換側邊選單 天下全閱讀 切換搜尋選單
切換會員選單

全球網路攻擊萬箭穿心 台灣成重災國

精華簡文

全球網路攻擊萬箭穿心 台灣成重災國

圖片來源:shutterstock

瀏覽數

142490

全球網路攻擊萬箭穿心 台灣成重災國

Web Only

全球12日爆發數萬起勒索網路攻擊事件,受害國家包含99國,其中台灣、俄羅斯和烏克蘭似乎成為主要攻擊目標。

資安公司Avast表示,已追蹤到遍佈99國的超過7萬5000起網路攻擊事件,且主要的攻擊聚焦在台灣、烏克蘭和俄羅斯。

到底發生什麼事?

在本次攻擊中,勒索軟體將鎖住中標電腦中的全部檔案,並要求機主付錢,才能拿回電腦控制權。

這套名為「想哭」(WannaCry)的勒索軟體利用微軟旗下Windows作業系統的弱點,乘虛而入。微軟3月已發佈補救措施,但若沒有即時更新電腦,檔案就可能遭勒索綁架。

卡巴斯基實驗室(Kaspersky Lab)專家鮑加納(Kurt Baumgartner)告訴CNN:「電腦中毒後,使用者有6小時時間支付贖金,每過幾小時贖金會愈來愈高。大部分在一開始幾小時就付錢的使用者,似乎會支付高達300美元(約9000台幣)的贖金。」

英國國家醫療保健服務(NHS)受到攻擊,導致部分醫院取消看診,並告訴人們儘量避免急診。西班牙電信(Telefónica)也是這波攻擊讀受害者。

西班牙當局建議所有民眾,立刻更新作業系統。英國的資安專家波蒙特(Kevin Beaumont)說:「本次網路攻擊,容易在同一組織內極速擴散,因此,這成為一場我前所未見的網路安全事件。」

俄羅斯內政部也發佈聲明表示,內政部電腦遭惡意軟體入侵。俄國電信業者MegaFon也是受害者。

美國國土安全部也請全民更新作業系統,並說「我們將即時更新這起事件的最新進展,隨時準備好對美國人民和國際社會提供技術援助。」

如何避免?

波蒙特檢視攻擊英國國家醫療保健服務的勒索軟體後,證實與攻擊西班牙電信Telefónica的惡意軟體相同。他說,所有企業可以透過下載微軟3月推出修正程式,阻擋WannaCry侵襲。但這對已受感染的電腦,於事無補。

只要WannaCry一入侵一台電腦,就會自動掃描整台電腦,並繼續入侵使用相同無線網路的所有電腦。

波蒙特說:「它就像個獵人,尋找著內部網路中的個人電腦。因此,如果你的電腦中毒了,你又把電腦帶到咖啡店上網,使用咖啡店網路的所有電腦也會中標。」

安全公司黑客之家(Hacker House)創辦人希基(Matthew Hickey)說,12日的攻擊並不讓人意外,因為許多公司和組織本來就不會即時更新電腦。

CNNTech在4月發現微軟系統漏洞後,希基就說,這是自己多年來看過「最有害」的漏洞。

如果消費者已經更新軟體,便受到保護。

專家也說表示,想要預防中毒,首先是不要點擊電子郵件內的網站連結,直接在瀏覽器輸入想造訪網站的網址比較保險。

接著,不要隨便打開電子郵件的附件,除非信件來源、檔案是使用者清楚知道的內容。

第三,不要瀏覽盜版影片網站,這類網站容易讓使用者遭受病毒攻擊。

最後,謹慎評估安全軟體,不要網站一跳出建議下載軟體,就躁然行動。平時做好備份工作,免得資料遭綁架,後悔莫及。

微軟系統更新這裡下載

關鍵字:

好友人數

文章下載

PDF下載 付費閱讀
 
登入會員看更多

訂閱全閱讀,全站通行